Điểm:2

Một số trường hợp sử dụng cho sơ đồ chữ ký chỉ có thể ký trong khoảng thời gian hữu hạn là gì?

lá cờ hu

Từ chữ ký dựa trên hàm băm một lần, người ta có thể chuyển đổi nó thành chữ ký thời gian 2^d bằng cách sử dụng cây băm Merkle.

Tuy nhiên, nó dường như là một thủ thuật cho phép ký nhiều lần.

Câu hỏi của tôi là: có bất kỳ trường hợp sử dụng nào cho sơ đồ chữ ký chỉ có thể được sử dụng để ký trong một khoảng thời gian cố định (thẻ đục lỗ/đổi quà) không?

poncho avatar
lá cờ my
Tiêu đề đặt ra một câu hỏi (tại sao chúng tôi sử dụng phương thức chữ ký bị giới hạn trong việc ký các thông điệp $d$); cơ thể hỏi người khác (làm thế nào chúng ta có thể sử dụng một phương thức chữ ký bị giới hạn trong một khoảng thời gian nhất định). Bạn thực sự muốn hỏi điều gì?
DiamondDuck avatar
lá cờ hu
Tôi đã sửa tiêu đề một chút
Điểm:2
lá cờ my

Câu hỏi của tôi là: có bất kỳ trường hợp sử dụng nào cho sơ đồ chữ ký chỉ có thể được sử dụng để ký trong một khoảng thời gian cố định (thẻ đục lỗ/đổi quà) không?

Với những người thợ rèn của chúng tôi, chúng tôi muốn một lược đồ chữ ký có thể được sử dụng nhiều lần tùy ý; các giới hạn đối với các lược đồ hiện có có dạng "nếu bạn vượt quá giới hạn này, bạn sẽ giảm (hoặc loại bỏ) các đặc tính bảo mật mà bạn nhận được" - chúng tôi không có lý do cụ thể nào để thích điều đó hơn.

Tuy nhiên, chúng tôi đưa ra các giới hạn (và trong trường hợp các sơ đồ dựa trên hàm băm có trạng thái, các giới hạn tương đối nhỏ) bởi vì:

  • Những sơ đồ đó có thể có các thuộc tính khác mà chúng tôi muốn. Trong trường hợp các lược đồ dựa trên hàm băm, chúng tôi nhận được thuộc tính bảo mật mật mã - tính bảo mật của các lược đồ dựa trên sức mạnh mã hóa của hàm băm và không có gì khác. Bất kỳ hệ thống chữ ký nào trước tiên băm thông điệp và sau đó làm việc với hàm băm phải giả định cường độ mã hóa của hàm băm - một sơ đồ dựa trên hàm băm không tạo ra giả định nào khác.

  • Đôi khi người dùng biết một giới hạn khá nhỏ về số lượng chữ ký mà anh ta sẽ tạo. Ví dụ: nếu người dùng biết rằng khóa riêng sẽ nằm trên một người ký, thì người ký đó không thể tạo hơn 1000 chữ ký mỗi giây và sau một năm ($< 2^{25}$ giây) anh ta sẽ hủy khóa riêng tư (và tạo một khóa mới), sau đó anh ta biết rằng mình không bao giờ có thể ký nhiều hơn $2^{35}$ các tin nhắn có cùng khóa công khai - do đó, sơ đồ dựa trên hàm băm có trạng thái với giới hạn là $2^{35}$ tin nhắn sẽ là một lựa chọn có thể.

Điểm:1
lá cờ ng

Mỗi chữ ký cơ chế có thể ký một cách an toàn mà không bị giới hạn. Trong một số, một nhất định khóa riêng chỉ có thể ký một cách an toàn với số lần ít nhiều bị hạn chế nghiêm trọng.

Hạn chế như vậy không được thực thi bởi một số thứ toán học trong lược đồ: người nắm giữ tài liệu khóa riêng có thể áp dụng những gì họ đã làm đối với thông báo được ký đầu tiên cho bất kỳ số lượng thư nào khác, với cái giá là làm cho lược đồ không an toàn. Nếu giới hạn ký được thực thi, thì đó là do thiết bị/phần mềm ký sẽ thay đổi trạng thái ở mỗi chữ ký. Giới hạn như vậy có thể được thêm vào thiết bị ký độc lập với sơ đồ chữ ký và điều đó phổ biến, ví dụ: để hạn chế hậu quả của việc đánh cắp thiết bị ký tên.

Có nhiều trường hợp sử dụng mà chúng ta có thể chấp nhận giới hạn: thông thường, số lượng chữ ký mà một khóa riêng nhất định cần tạo có thể bị giới hạn hoặc khi một khóa có thể được thay thế bằng một khóa mới khi đạt đến ngưỡng sử dụng nhất định . Ví dụ: khóa ký cho các tài liệu pháp lý trong một công ty nhỏ có thể được sử dụng ít hơn 100 lần trong vòng đời của nó (ví dụ: hai năm).

Những hạn chế thậm chí có thể biến thành một lợi thế tiếp thị: các công ty phát hành chứng chỉ có thể thích một cái cớ để có thể bán các loại chứng chỉ khác nhau tùy theo cách sử dụng chính.

Điểm:0
lá cờ ru

Có thể cho rằng, tất cả các sơ đồ chữ ký hiện có chỉ có thể được sử dụng một số lần hữu hạn. Ví dụ, sử dụng Ed25519 nhiều hơn $2^{126}$ lần với cùng một khóa ký sẽ có nguy cơ cao lặp lại một khóa tạm thời và làm hỏng khóa ký (sử dụng nó $\ell+1$ lần đảm bảo điều đó).

Tương tự như vậy trong thực tế, các chữ ký được sử dụng trong Chứng chỉ X.509 phổ biến trên Internet sẽ hết hạn sử dụng sau đó chúng không còn được sử dụng nữa.

Với chữ ký dựa trên cây băm như SPHINCS, các giới hạn sử dụng nghiêm trọng hơn một chút và có nhiều khả năng ảnh hưởng đến cách sử dụng thông thường. Đối với các sơ đồ chữ ký sử dụng nhiều, điều này sẽ liên quan đến việc xoay/làm mới khóa nhiều hơn. Tuy nhiên, hoàn toàn có thể sử dụng sơ đồ chữ ký được sử dụng hạn chế lần cuối để ký và xác nhận khóa xác minh mới thay vì cập nhật các kho lưu trữ chữ ký dài hạn. Có thêm khả năng phải xác thực một chuỗi chữ ký như vậy để có được khóa xác minh hiện tại, nhưng đó vẫn là trường hợp sử dụng tiềm năng.

fgrieu avatar
lá cờ ng
Tôi không thấy ngay làm thế nào mà một vụ va chạm (ngẫu nhiên và rất khó xảy ra) trong các khóa/nonces tạm thời trong số các chữ ký $2^{64}$ Ed25519 có cùng khóa riêng tư có thể được xác định (có vẻ như là điều kiện tiên quyết để bị khai thác), nhiều ít hơn trong số $2^{126}$ khi điều đó trở thành khả năng thực sự.
Daniel S avatar
lá cờ ru
Tôi đồng ý rằng điều này là hữu hạn theo nghĩa không phải là vô hạn chứ không phải là không khả thi, nhưng với điều kiện người ta tin rằng không có giới hạn cứng đối với tài nguyên tính toán theo thời gian, nó vẫn tranh luận về thời gian tồn tại hữu hạn để ký các khóa cho các thuật toán ký hiện có.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.